Aké sú komponenty firewall?

Komponenty firewall môžu byť široko rozdelené do svojich architektonických prvkov a funkcií, ktoré implementuje. Neexistuje žiadny jediný definitívny zoznam, pretože presné komponenty závisia od typu firewall (hardvér, softvér, novej generácie atď.) A jeho špecifickej konfigurácie. Tu je však rozdelenie kľúčových komponentov:

i. Architektonické komponenty:

* Filtrovanie paketov: Toto je základná zložka. Skúma hlavičku každej sieťovej paketu (zdrojové a cieľové adresy IP, porty, protokoly atď.) A uplatňuje vopred definované pravidlá na rozhodnutie, či povolia alebo odmietnuť paket na základe týchto kritérií. Toto je základná funkcia základného firewall.

* Správa štátu: Sleduje stav sieťových pripojení. To je rozhodujúce pre povolenie návratovej prevádzky. Napríklad, ak počítač vo vnútri siete iniciuje pripojenie k externej webovej stránke, štátny firewall umožní návrat prenos z webovej stránky späť do interného počítača, aj keď by bol normálne blokovaný pravidlami firewall.

* karty sieťového rozhrania (NICS): Fyzické rozhrania, ktoré spájajú firewall s sieťami, ktoré chráni. Firewall má zvyčajne najmenej dve rozhrania:jedno, ktoré smerujú vonkajšiu (nedôveryhodnú) sieť a druhú čelia vnútornej (dôveryhodnej) sieti.

* procesor a pamäť: Hardvér, ktorý vykonáva softvér Firewall a riadi kontrolu paketov. Výkon závisí od toho do značnej miery.

* operačný systém a softvér: Podkladový operačný systém a samotný softvér brány firewall, ktorý poskytuje pravidlá, monitorovacie schopnosti a riadenie rozhrania.

II. Komponenty funkcií (často implementované v architektonických komponentoch vyššie):

* Firewall Pravidlá: Súbor pravidiel, ktoré definujú, akú prenos je povolený alebo zamietnutý. Zvyčajne sú založené na zdrojových/cieľových adresách IP, portoch, protokoloch a ďalších kritériách.

* Zoznamy riadenia prístupu (ACLS): Podobne ako v prípade pravidiel brány firewall, ale často sa používajú podrobnejšie v rámci konkrétnych segmentov siete alebo zariadení.

* systém detekcie/prevencie vniknutia (IDS/IPS): Tieto pokročilé funkcie analyzujú sieťový prenos pre škodlivé vzory a podpisy, upozorňujú správcu alebo automaticky blokujú podozrivú aktivitu. Často sa úzko integrujú s motorom filtrovania paketov.

* podpora VPN: Mnoho firewall podporuje virtuálne súkromné ​​siete, čo umožňuje bezpečný vzdialený prístup k internej sieti.

* Ovládanie aplikácií: Schopnosť kontrolovať prístup siete skôr na základe aplikácií ako iba na portoch. To umožňuje väčšiu zrnitú kontrolu a môže blokovať škodlivé aplikácie, aj keď používajú štandardné porty.

* protokolovanie a podávanie správ: Brány firewall sledujú aktivitu siete a generujte protokoly pre bezpečnostný audit a riešenie problémov. Tieto údaje sú nevyhnutné na pochopenie udalostí zabezpečenia siete.

* Management Interface: Poskytuje správcovia spôsob, ako nakonfigurovať pravidlá firewall, monitorovať jeho stav a generovať správy. Môže to byť rozhranie príkazového riadku (CLI) alebo webové GUI.

Zložitosť týchto zložiek sa výrazne líši v závislosti od sofistikovanosti firewall. Jednoduchý, domáci smerovač so vstavaným bránom firewall môže mať iba základný motor filtrovania paketov a niekoľko jednoduchých pravidiel. Veľká podniková brána brány novej generácie (NGFW) bude mať oveľa viac funkcií a schopností implementovaných prostredníctvom zložitejšej architektúry.

• Predchádzajúca strana: Ktorý protokol by bol najlepšie používať bezpečne prístup k sieťovým zariadeniam? 
• Ďalšia strana: Aké sú bezpečnostné modely CNSS?